Банки будут следить за сотрудниками

Центральный банк России рекомендовал российским банкам вести слежку за своими сотрудниками. Такие меры должны быть оправданы для предотвращения утечки данных.

Центробанк России выпустил обновленный стандарт обеспечения информационной безопасности, в котором упоминается термин "утечка информации" и прописаны меры для ее предотвращения. Действие закона вступило в силу с 1 июня.

Эти меры подразумевают использование в банках систем DLP (data loss prevention – система для предотвращения утечек), уверен ведущий эксперт по информационной безопасности InfoWatch Андрей Прозоров, передает РБК. DLP – это программное обеспечение, которое устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет анализировать поведение пользователей – перемещения по интернету, обмен информацией, переписку.

Непосредственно применение DLP в стандарте не обозначено, отмечает Прозоров, но стандарт требует, например, архивировать электронную почту, чтобы после утечки можно было провести внутреннее расследование, а также использовать защищенные сетевые протоколы при выходе информации за пределы контролируемой зоны. Именно это и подразумевает работу DLP, объясняет эксперт.

Объем рынка DLP-систем в России в 2013 году составил 1,7 миллиарда рублей, из них почти треть – 510 миллионов рублей – это финансовый сектор, говорит исполнительный директор InfoWatch. Он ожидает, что благодаря новым стандартам использование DLP-систем среди российских банков вырастет за три года в четыре-пять раз. В мире объем рынка DLP за 2014 год составит 830 миллионов долларов, что в рублях составляет около 29 миллиардов – на четверть больше, чем за 2013 год, по прогнозам аналитической компании Gartner.

Число утечек информации в банках всего мира растет с каждым годом. По данным аналитиков в 2013 году 88% организаций во всем мире столкнулись как минимум с одним случаем потенциальной утечки данных, хотя в 2012 году их было только 53%. В любом случае, в российских финансовых организациях и распространено наблюдение за активностью сотрудников в Сети – записывать посещенные сотрудником сайты и отслеживать контент, который он отправил вовне.

СОЧИ 24

Источник: Дни.ру

---

Депутаты предложили вернуть имперский флагНазваны недобросовестные застройщики Краснодарского краяКиев выдвинул ультиматум ДонецкуВодозабор на реке Бешенка готов на 70 процентовРейтинг Обамы упал до рекордного минимумаТолоконникова защищает зеков ради пиараПод санкции США попали Сечин и КозакВ Грузии вербуют наемников для УкраиныУкраина перекрыла подачу воды в КрымДесятки тысяч армян вернутся в КрымУкраина сохраняет русский языкСаакашвили допросят по десяти деламКим Чен Ын показал младшую сестру